Check Point 방화벽에서 PBR(Policy Based Routing)을 사용하여 투명 리디렉션을 구성하는 방법

다운로드 옵션

  • PDF     (95.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (85.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (68.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 8월 12일 (화)
문서 ID:118248

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

질문:

질문:

WCCP를 지원하지 않는 Check Point 방화벽에서 PBR(Policy Based Routing)을 사용하여 투명 리디렉션을 구성하는 방법

환경:

  • Cisco WSA(Web Security Appliance)
  • 포인트 방화벽 확인
  • WCCP
  • PBR(정책 기반 라우팅)

증상:Check Point 방화벽에서 투명 리디렉션을 구성해야 하지만 WCCP 컨피그레이션을 지원하지 않습니다.

참고:이 기술 자료 문서는 Cisco에서 유지 관리하거나 지원하지 않는 소프트웨어를 참조합니다.  이 정보는 귀하의 편의를 위해 제공됩니다.자세한 내용은 소프트웨어 공급업체에 문의하십시오.

Check Point 방화벽은 WCCP를 지원하지 않으므로 Check Point에서 이 방화벽을 사용하여 사용자의 트래픽을 Cisco WSA(Web Security Appliance)로 투명하게 리디렉션할 수 없습니다.

그러나 "http_mapped" 서비스를 통해 트래픽을 WSA에 전달하여 이 제한을 해결할 수 있습니다.

  • 클라이언트 트래픽은 어플라이언스로 "옆쪽으로 라우팅됨"이어야 합니다.즉, WSA는 DMZ 환경과 같이 클라이언트가 들어오는 것과 다른 방화벽 인터페이스에서 상주하게 됩니다.

클라이언트 트래픽을 리디렉션하려면 다음 단계를 수행하십시오.

  1. 검사점 방화벽에서 "http_mapped" 서비스로 규칙을 만듭니다.
  2. http_mapped 서비스의 Advanced Properties(고급 속성)에서 Match(일치) 필드를 SRV_REDIRECT(80,192.168.1.1,3128)로 변경합니다. 여기서
    • 80은 클라이언트 검색 대상 포트
    • 192.168 1.1은 WSA의 주소입니다.
    • 3128은 WSA 어플라이언스의 프록시 포트입니다.
TAC Authored

Cisco 엔지니어가 작성

  • Raam Muthusamy and Siddharth Rajpathak
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품